19. Mai 2021 Gaby Salvisberg*

Junkmail-Filter prüfen: Wie teste ich meinen Spamfilter?

Ob Ihr Spamfilter funktioniert und ob er mit den als Spam erkannten Mails wunschgemäss verfährt, können Sie mit einem Trick testen. [...]

(c) PCtipp.ch

Unerwünschte Werbemails sind schon lästig genug und verschwenden auch viele Ressourcen, sei es Mailspeicherplatz, Mailserverlast und beim Nutzer einiges an Zeitverschwendung beim Aussortieren des Mülls. Dazu kommt, dass sehr viele unerwünschte Mails auch Schädlinge, Links zu Schädlingsinhalten oder Phishing-Angriffe enthalten. Darum kommt heute kaum mehr ein Mailkonto und Mailprogramm ohne irgend eine Form von Spamfilter aus.

Aber ist Ihr Spamfilter richtig eingestellt? Wo landen die als Spam erkannten Mails? Solches lässt sich mit einer Zeichenfolge testen, die von den meisten Spamfiltersystemen zuverlässig als Spam erkannt werden sollte.

So geht’s: Verwenden Sie als Absenderkonto ein anderes, als jenes, dessen Spamfilter Sie testen wollen. Wenn Sie also z.B. herausfinden wollen, ob Ihr Outlook.com-Konto die Nachricht als Spam erkennt, senden Sie sich an dieses eine Mail z.B. ab Ihrem GMX-Konto (oder umgekehrt).Fügen Sie in Ihrer Testmail in einer separaten Zeile diese Zeichenfolge ein:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
So könnte die kurze Testmail aussehen. Der Zeilenumbruch in der Zeile mit dem Testcode ist nur im Ansichtsfenster und wurde vom Mailprogramm selbst eingefügt (c) PCtipp.ch

Senden Sie die Mail ab und holen Sie im Empfängerkonto die neuen Mails ab. Wurde sie als Spam markiert? In unserem Test klappte es. Wie die Kopfzeilen (in Mozilla Thunderbird mit Ctrl+U bzw. Strg+U anzeigbar) enthüllen, erhielt die Mail über 1000 Spam-Punkte und wurde damit tüchtig als Spam abgewatscht.

Der auf diesem Hostpoint-Mailserver laufende SpamAssassin hat die Mail aufgrund des GTUBE-Strings als Spam erkannt (c) PCtipp.ch

Hintergrund: Der erwähnte GTUBE-Code (Generic Test for Unsolicited Bulk Email) wurde vom sehr weit verbreiteten Spamfiltersystem SpamAssassin als Testcode ihres Systems entwickelt, siehe auch den Eintrag dazu in der Wikipedia.

Alle auf SpamAssassin basierenden Spamfilter (und das sind sehr viele) sollten Mails, die diese Zeichenfolge enthalten, zuverlässig als Spam erkennen. Auch andere Spamfiltersysteme dürften diese Sonder-Spam-Erkennung inzwischen eingebaut haben. Nicht so übrigens Google Mail! Dieses lässt sich von diesem Code nicht veräppeln und stellt die Mail, die ja kein echter Spam ist, unbehelligt im ganz normalen Posteingangsordner zu.

Tipp zum Schluss: Übertreiben Sie es nicht mit den Tests! Wenn Sie an eine Adresse mehrere Mails senden, die als Spam erkannt werden, kann es sein, dass Ihre Absenderadresse dauerhaft in deren Spamfiltern landet. Verwenden Sie als Absenderkonto am besten ein Testkonto, das Sie für keine wichtigen Zwecke benutzen.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*